Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Listener für Ihren VPC Lattice-Service
*Bevor Sie Ihren VPC Lattice-Dienst verwenden können, müssen Sie einen Listener hinzufügen.* Ein Listener ist ein Prozess, der mit dem Protokoll und dem Port, das bzw. den Sie konfigurieren, Verbindungsanforderungen prüft. Die Regeln, die Sie für einen Listener definieren, bestimmen, wie der Service Anfragen an seine registrierten Ziele weiterleitet.
![\[Ein Dienst mit einem Listener, Listener-Regeln und zwei Zielgruppen.\]](http://docs.aws.amazon.com/de_de/vpc-lattice/latest/ug/images/service.png)
**Topics**
+ [Listener-Konfiguration](#listener-configuration)
+ [HTTP-Listener](http-listeners.md)
+ [HTTPS-Listener](https-listeners.md)
+ [TLS-Listener](tls-listeners.md)
+ [Listener-Regeln](listener-rules.md)
+ [Löschen eines Listeners](delete-listener.md)
## Listener-Konfiguration
Listener unterstützen die folgenden Protokolle und Ports:
+ **Protokolle**: HTTP, HTTPS, TLS
+ **Ports**: 1-65535
Wenn das Listener-Protokoll HTTPS ist, stellt VPC Lattice ein TLS-Zertifikat bereit und verwaltet es, das dem von VPC Lattice generierten FQDN zugeordnet ist. VPC Lattice unterstützt TLS auf HTTP/1.1 und HTTP/2. Wenn Sie einen Dienst mit einem HTTPS-Listener konfigurieren, bestimmt VPC Lattice das HTTP-Protokoll automatisch mithilfe von Application-Layer Protocol Negotiation (ALPN). Wenn ALPN nicht vorhanden ist, verwendet VPC Lattice standardmäßig HTTP/1.1. Weitere Informationen finden Sie unter [HTTPS-Listener](https-listeners.md).
VPC Lattice kann HTTP, HTTPS, HTTP/1.1 und HTTP/2 abhören und mit Zielen in allen diesen Protokollen und Versionen kommunizieren. Wir setzen nicht voraus, dass die Protokolle für den Hörer und die Zielgruppe übereinstimmen. VPC Lattice verwaltet den gesamten Prozess des Upgrades und Downgrades zwischen Protokollen und Versionen. Weitere Informationen finden Sie unter [Protokollversion](target-groups.md#target-group-protocol-version).
Sie können einen TLS-Listener erstellen, um sicherzustellen, dass Ihre Anwendung den verschlüsselten Datenverkehr anstelle von VPC Lattice entschlüsselt. Weitere Informationen finden Sie unter [TLS-Listener](tls-listeners.md).
VPC Lattice unterstützt nicht nativ. WebSockets Sie können jedoch weiterhin mithilfe von TLS-Listenern oder Routing über VPC-Lattice-Ressourcen eine Verbindung zu WebSocket-basierten Diensten herstellen.
# HTTP-Listener für VPC Lattice-Dienste
Ein Listener ist ein Prozess, der Verbindungsanfragen überprüft. Sie können einen Listener definieren, wenn Sie Ihren VPC Lattice-Dienst erstellen. Sie können Ihrem Service jederzeit Listener hinzufügen.
Die Informationen auf dieser Seite helfen Ihnen dabei, einen HTTP-Listener für Ihren Service zu erstellen. Hinweise zum Erstellen von Listenern, die andere Protokolle verwenden, finden Sie unter [HTTPS-Listener](https-listeners.md) und. [TLS-Listener](tls-listeners.md)
## Voraussetzungen
+ Um der Standard-Listener-Regel eine Forward-Aktion hinzuzufügen, müssen Sie eine verfügbare VPC Lattice-Zielgruppe angeben. Weitere Informationen finden Sie unter [Erstellen Sie eine VPC-Lattice-Zielgruppe](create-target-group.md).
+ Sie können dieselbe Zielgruppe in mehreren Listenern angeben, aber diese Listener müssen demselben Dienst angehören. Um eine Zielgruppe mit einem VPC Lattice-Dienst zu verwenden, müssen Sie sicherstellen, dass sie nicht von einem Listener für einen anderen VPC Lattice-Dienst verwendet wird.
## Hinzufügen eines HTTP-Listeners
Sie können Ihrem Service jederzeit Listener und Regeln hinzufügen. Sie konfigurieren einen Listener mit einem Protokoll und einem Port für Verbindungen von Clients zum Service und eine VPC-Lattice-Zielgruppe für die Standard-Listener-Regel. Weitere Informationen finden Sie unter [Listener-Konfiguration](listeners.md#listener-configuration).
**So fügen Sie einen HTTP-Listener mithilfe der Konsole hinzu**
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. **Wählen Sie im Navigationsbereich unter **VPC Lattice** die Option Services aus.**
1. Wählen Sie den Namen des Dienstes aus, um seine Detailseite zu öffnen.
1. Wählen Sie auf der Registerkarte **Routing** die Option **Listener hinzufügen** aus.
1. Als **Listener-Name** können Sie entweder einen benutzerdefinierten Listener-Namen angeben oder das Protokoll und den Port Ihres Listeners als Listener-Namen verwenden. Ein benutzerdefinierter Name, den Sie angeben, kann bis zu 63 Zeichen lang sein und muss für jeden Dienst in Ihrem Konto eindeutig sein. Die gültigen Zeichen sind a-z, 0-9 und Bindestriche (-). Sie können keinen Bindestrich als erstes oder letztes Zeichen oder unmittelbar nach einem anderen Bindestrich verwenden. Sie können den Namen nicht ändern, nachdem Sie ihn erstellt haben.
1. Wählen Sie für **Protokoll: Port** die Option **HTTP** und geben Sie eine Portnummer ein.
1. Wählen Sie für **Standardaktion** die VPC Lattice-Zielgruppe aus, die Traffic empfangen soll, und wählen Sie die Gewichtung aus, die dieser Zielgruppe zugewiesen werden soll. Die Gewichtung, die Sie einer Zielgruppe zuweisen, legt fest, dass sie Priorität beim Empfang von Traffic hat. Wenn beispielsweise zwei Zielgruppen dasselbe Gewicht haben, erhält jede Zielgruppe die Hälfte des Traffics. Wenn Sie nur eine Zielgruppe angegeben haben, werden 100 Prozent des Traffics an die eine Zielgruppe gesendet.
Sie können optional eine weitere Zielgruppe für die Standardaktion hinzufügen. Wählen Sie **Aktion hinzufügen** und wählen Sie dann eine Zielgruppe aus und geben Sie deren Gewicht an.
1. (Optional) Um eine weitere Regel hinzuzufügen, wählen **Sie Regel hinzufügen** und geben Sie dann einen Namen, eine Priorität, eine Bedingung und eine Aktion für die Regel ein.
Sie können jeder Regel eine Prioritätszahl zwischen 1 und 100 zuweisen. Ein Listener kann nicht über mehrere Regeln mit derselben Priorität verfügen. Regeln werden in der Reihenfolge ihrer Prioritäten bewertet, ausgehend vom niedrigsten Wert hin zum höchsten Wert. Die Standardregel wird zuletzt ausgewertet. Weitere Informationen finden Sie unter [Listener-Regeln](listener-rules.md).
1. (Optional) Um Tags hinzuzufügen, erweitern Sie **Listener-Tags**, wählen Sie **Neues Tag hinzufügen aus und geben Sie einen Tag-Schlüssel** und einen Tag-Wert ein.
1. Überprüfen Sie Ihre Konfiguration und wählen Sie dann **Hinzufügen**.
**Um einen HTTP-Listener hinzuzufügen, verwenden Sie AWS CLI**
Verwenden Sie den Befehl [create-listener, um einen Listener](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-listener.html) mit einer Standardregel zu erstellen, und den Befehl [create-rule](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-rule.html), um zusätzliche Listener-Regeln zu erstellen.
# HTTPS-Listener für VPC Lattice-Dienste
Ein Listener ist ein Prozess, der Verbindungsanfragen überprüft. Sie definieren einen Listener, wenn Sie Ihren Service erstellen. Sie können Ihrem Service in VPC Lattice jederzeit Listener hinzufügen.
Sie können einen HTTPS-Listener erstellen, der TLS Version 1.2 oder TLS Version 1.3 verwendet, um HTTPS-Verbindungen mit VPC Lattice direkt zu beenden. VPC Lattice stellt ein TLS-Zertifikat bereit und verwaltet es, das dem von VPC Lattice generierten vollqualifizierten Domainnamen (FQDN) zugeordnet ist. VPC Lattice unterstützt TLS auf HTTP/1.1 und HTTP/2. Wenn Sie einen Dienst mit einem HTTPS-Listener konfigurieren, bestimmt VPC Lattice das HTTP-Protokoll automatisch über Application-Layer Protocol Negotiation (ALPN). Wenn ALPN nicht vorhanden ist, verwendet VPC Lattice standardmäßig HTTP/1.1.
VPC Lattice verwendet eine Multi-Tenancy-Architektur, was bedeutet, dass es mehrere Dienste auf demselben Endpunkt hosten kann. VPC Lattice verwendet TLS mit Server Name Indication (SNI) für jede Client-Anfrage. Encrypted Client Hello (ECH) und Encrypted Server Name Indication (ESNI) werden nicht unterstützt.
VPC Lattice kann HTTP, HTTPS, HTTP/1.1 und HTTP/2 abhören und mit Zielen in allen diesen Protokollen und Versionen kommunizieren. Diese Listener- und Zielgruppenkonfigurationen müssen nicht übereinstimmen. VPC Lattice verwaltet den gesamten Prozess des Upgrades und Downgrades zwischen Protokollen und Versionen. Weitere Informationen finden Sie unter [Protokollversion](target-groups.md#target-group-protocol-version).
Um sicherzustellen, dass Ihre Anwendung den Datenverkehr entschlüsselt, erstellen Sie stattdessen einen TLS-Listener. Mit TLS-Passthrough beendet VPC Lattice TLS nicht. Weitere Informationen finden Sie unter [TLS-Listener](tls-listeners.md).
**Contents**
+ [Sicherheitsrichtlinie](#listener-security-policy)
+ [ALPN-Richtlinie](#listener-alpn-policy)
+ [Hinzufügen eines HTTPS-Listeners](#add-https-listener)
## Sicherheitsrichtlinie
VPC Lattice verwendet eine Sicherheitsrichtlinie, die aus einer Kombination aus einem TLSv1 2.2-Protokoll und einer Liste von SSL/TLS Chiffren besteht. Das Protokoll stellt eine sichere Verbindung zwischen einem Client und einem Server her und trägt dazu bei, dass alle Daten, die zwischen dem Client und Ihrem Dienst in VPC Lattice übertragen werden, privat sind. Eine Chiffre ist ein Verschlüsselungsalgorithmus, der Verschlüsselungsschlüssel verwendet, um eine codierte Nachricht zu erstellen. Protokolle verwenden mehrere Chiffren, um Daten zu verschlüsseln. Während des Verbindungsaushandlungsprozesses präsentieren der Client und VPC Lattice eine Liste von Chiffren und Protokollen, die sie jeweils unterstützen, in der Reihenfolge ihrer Präferenz. Standardmäßig wird für die sichere Verbindung die erste Verschlüsselung auf der Liste des Servers ausgewählt, die mit einem der Verschlüsselungsverfahren des Clients übereinstimmt.
VPC Lattice verwendet die folgenden TLS SSL/TLS 1.2-Chiffren in dieser Reihenfolge der Präferenz:
+ `ECDHE-RSA-AES128-GCM-SHA256`
+ `ECDHE-RSA-AES128-SHA`
+ `ECDHE-RSA-AES256-GCM-SHA384`
+ `ECDHE-RSA-AES256-SHA`
+ `AES128-GCM-SHA256`
+ `AES128-SHA`
+ `AES256-GCM-SHA384`
+ `AES256-SHA`
VPC Lattice verwendet auch die folgenden TLS SSL/TLS 1.3-Chiffren in dieser Reihenfolge der Präferenz:
+ `TLS_AES_128_GCM_SHA256`
+ `TLS_AES_256_GCM_SHA384`
+ `TLS_CHACHA20_POLY1305_SHA256`
## ALPN-Richtlinie
*Application-Layer Protocol Negotiation (ALPN)* ist eine TLS-Erweiterung, die bei den ersten TLS-Handshake-Hello-Nachrichten gesendet wird. ALPN ermöglicht es der Anwendungsebene auszuhandeln, welche Protokolle über eine sichere Verbindung wie HTTP/1 und HTTP/2 verwendet werden sollen.
Wenn der Client eine ALPN-Verbindung initiiert, vergleicht der VPC Lattice-Dienst die ALPN-Einstellungsliste des Clients mit seiner ALPN-Richtlinie. Wenn der Client ein Protokoll aus der ALPN-Richtlinie unterstützt, stellt der VPC Lattice-Dienst die Verbindung auf der Grundlage der Präferenzliste der ALPN-Richtlinie her. Andernfalls verwendet der Dienst ALPN nicht.
VPC Lattice unterstützt die folgende ALPN-Richtlinie:
`HTTP2Preferred`
Bevorzugen Sie HTTP/2 gegenüber HTTP/1.1. Die ALPN-Einstellungsliste lautet h2, http/1.1.
## Hinzufügen eines HTTPS-Listeners
Sie konfigurieren einen Listener mit einem Protokoll und einem Port für Verbindungen von Clients zum Dienst und einer Zielgruppe für die Standard-Listener-Regel. Weitere Informationen finden Sie unter [Listener-Konfiguration](listeners.md#listener-configuration).
**Voraussetzungen**
+ Um der Standard-Listener-Regel eine Forward-Aktion hinzuzufügen, müssen Sie eine verfügbare VPC Lattice-Zielgruppe angeben. Weitere Informationen finden Sie unter [Erstellen Sie eine VPC-Lattice-Zielgruppe](create-target-group.md).
+ Sie können dieselbe Zielgruppe in mehreren Listenern angeben, aber diese Listener müssen demselben VPC Lattice-Dienst angehören. Um eine Zielgruppe mit einem VPC Lattice-Dienst zu verwenden, müssen Sie sicherstellen, dass sie nicht von einem Listener für einen anderen VPC Lattice-Dienst verwendet wird.
+ Sie können das von VPC Lattice bereitgestellte Zertifikat verwenden oder Ihr eigenes Zertifikat in importieren. AWS Certificate Manager Weitere Informationen finden Sie unter [Bringen Sie Ihr eigenes Zertifikat (BYOC) für VPC Lattice mit](service-byoc.md).
**So fügen Sie einen HTTPS-Listeners mithilfe der Konsole hinzu**
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. **Wählen Sie im Navigationsbereich unter **VPC Lattice** die Option Services aus.**
1. Wählen Sie den Namen des Dienstes aus, um seine Detailseite zu öffnen.
1. Wählen Sie auf der Registerkarte **Routing** die Option **Listener hinzufügen** aus.
1. Als **Listener-Name** können Sie entweder einen benutzerdefinierten Listener-Namen angeben oder das Protokoll und den Port Ihres Listeners als Listener-Namen verwenden. Ein benutzerdefinierter Name, den Sie angeben, kann bis zu 63 Zeichen lang sein und muss für jeden Dienst in Ihrem Konto eindeutig sein. Die gültigen Zeichen sind a-z, 0-9 und Bindestriche (-). Sie können keinen Bindestrich als erstes oder letztes Zeichen oder unmittelbar nach einem anderen Bindestrich verwenden. Sie können den Namen eines Listeners nicht ändern, nachdem Sie ihn erstellt haben.
1. Wählen Sie für **Protocol: Port** die Option **HTTPS** und geben Sie eine Portnummer ein.
1. Wählen Sie für **Standardaktion** die VPC Lattice-Zielgruppe aus, die Traffic empfangen soll, und wählen Sie die Gewichtung aus, die dieser Zielgruppe zugewiesen werden soll. Die Gewichtung, die Sie einer Zielgruppe zuweisen, legt fest, dass sie Priorität beim Empfang von Traffic hat. Wenn beispielsweise zwei Zielgruppen dasselbe Gewicht haben, erhält jede Zielgruppe die Hälfte des Traffics. Wenn Sie nur eine Zielgruppe angegeben haben, werden 100 Prozent des Traffics an die eine Zielgruppe gesendet.
Sie können optional eine weitere Zielgruppe für die Standardaktion hinzufügen. Wählen Sie **Aktion hinzufügen** und wählen Sie dann eine Zielgruppe aus und geben Sie deren Gewicht an.
1. (Optional) Um eine weitere Regel hinzuzufügen, wählen **Sie Regel hinzufügen** und geben Sie dann einen Namen, eine Priorität, eine Bedingung und eine Aktion für die Regel ein.
Sie können jeder Regel eine Prioritätszahl zwischen 1 und 100 zuweisen. Ein Listener kann nicht über mehrere Regeln mit derselben Priorität verfügen. Regeln werden in der Reihenfolge ihrer Prioritäten bewertet, ausgehend vom niedrigsten Wert hin zum höchsten Wert. Die Standardregel wird zuletzt ausgewertet. Weitere Informationen finden Sie unter [Listener-Regeln](listener-rules.md).
1. (Optional) Um Tags hinzuzufügen, erweitern Sie **Listener-Tags**, wählen Sie Neues Tag hinzufügen aus und geben Sie einen Tag-Schlüssel und einen Tag-Wert ein.
1. Wenn Sie bei der Erstellung des Dienstes keinen benutzerdefinierten Domainnamen angegeben haben, generiert VPC Lattice für **HTTPS-Listener-Zertifikatseinstellungen** automatisch ein TLS-Zertifikat, um den über den Listener fließenden Datenverkehr zu sichern.
**Wenn Sie den Dienst mit einem benutzerdefinierten Domainnamen erstellt, aber kein passendes Zertifikat angegeben haben, können Sie dies jetzt tun, indem Sie das Zertifikat unter Benutzerdefiniertes Zertifikat auswählen. SSL/TLS ** Andernfalls ist das Zertifikat, das Sie bei der Erstellung des Dienstes angegeben haben, bereits ausgewählt.
1. Überprüfen Sie Ihre Konfiguration und wählen Sie dann **Hinzufügen**.
**Um einen HTTPS-Listener hinzuzufügen, verwenden Sie AWS CLI**
Verwenden Sie den Befehl [create-listener, um einen Listener](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-listener.html) mit einer Standardregel zu erstellen, und den Befehl [create-rule](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-rule.html), um zusätzliche Listener-Regeln zu erstellen.
# TLS-Listener für VPC Lattice-Dienste
Ein Listener ist ein Prozess, der Verbindungsanfragen überprüft. Sie können einen Listener definieren, wenn Sie Ihren VPC Lattice-Dienst erstellen. Sie können Ihrem Service jederzeit Listener hinzufügen.
Sie können einen TLS-Listener erstellen, sodass VPC Lattice verschlüsselten Datenverkehr an Ihre Anwendungen weiterleitet, ohne ihn zu entschlüsseln.
Wenn Sie es vorziehen, dass VPC Lattice verschlüsselten Datenverkehr entschlüsselt und unverschlüsselten Datenverkehr an Ihre Anwendungen sendet, erstellen Sie stattdessen einen HTTPS-Listener. Weitere Informationen finden Sie unter [HTTPS-Listener](https-listeners.md).
## Überlegungen
Die folgenden Überlegungen gelten für TLS-Listener:
+ Der VPC Lattice-Dienst muss einen benutzerdefinierten Domainnamen haben. Der benutzerdefinierte Domänenname des Dienstes wird als Übereinstimmung mit Service Name Indication (SNI) verwendet. Wenn Sie bei der Erstellung des Dienstes ein Zertifikat angegeben haben, wird es nicht verwendet.
+ Die einzige Regel, die für einen TLS-Listener zulässig ist, ist die Standardregel.
+ Die Standardaktion für einen TLS-Listener muss eine Weiterleitungsaktion an eine TCP-Zielgruppe sein.
+ Standardmäßig sind Integritätsprüfungen für TCP-Zielgruppen deaktiviert. Wenn Sie Integritätsprüfungen für eine TCP-Zielgruppe aktivieren, müssen Sie ein Protokoll und eine Protokollversion angeben.
+ TLS-Listener leiten Anfragen mithilfe des SNI-Felds der Client-Hello-Nachricht weiter. Sie können Platzhalter- und SAN-Zertifikate für Ihre Ziele verwenden, wenn die entsprechende Bedingung exakt mit der Client-Hello übereinstimmt.
+ Da der gesamte Datenverkehr vom Client zum Ziel verschlüsselt bleibt, kann VPC Lattice die HTTP-Header nicht lesen und keine HTTP-Header einfügen oder entfernen. Daher gelten bei einem TLS-Listener die folgenden Einschränkungen:
+ Die Verbindungsdauer ist auf 10 Minuten begrenzt
+ Authentifizierungsrichtlinien sind auf anonyme Prinzipale beschränkt
+ Lambda-Ziele werden nicht unterstützt
+ Websocket-Verbindungen können TLS-Listener verwenden, um eine Verbindung zu VPC-Lattice-Diensten herzustellen. Es bestehen die folgenden Einschränkungen:
+ Die Verbindungsdauer ist auf 10 Minuten begrenzt
+ Authentifizierungsrichtlinien sind auf anonyme Prinzipale beschränkt
+ Lambda-Ziele werden nicht unterstützt
+ Encrypted Client Hello (ECH) wird nicht unterstützt.
+ Encrypted Server Name Indication (ESNI) wird nicht unterstützt.
## Fügen Sie einen TLS-Listener hinzu
Sie konfigurieren einen Listener mit einem Protokoll und einem Port für Verbindungen von Clients zum Dienst und einer Zielgruppe für die Standard-Listener-Regel. Weitere Informationen finden Sie unter [Listener-Konfiguration](listeners.md#listener-configuration).
**Um einen TLS-Listener mithilfe der Konsole hinzuzufügen**
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. **Wählen Sie im Navigationsbereich unter **VPC Lattice** die Option Services aus.**
1. Wählen Sie den Namen des Dienstes aus, um seine Detailseite zu öffnen.
1. Wählen Sie auf der Registerkarte **Routing** die Option **Listener hinzufügen** aus.
1. Als **Listener-Name** können Sie entweder einen benutzerdefinierten Listener-Namen angeben oder das Protokoll und den Port Ihres Listeners als Listener-Namen verwenden. Ein benutzerdefinierter Name, den Sie angeben, kann bis zu 63 Zeichen lang sein und muss für jeden Dienst in Ihrem Konto eindeutig sein. Die gültigen Zeichen sind a-z, 0-9 und Bindestriche (-). Sie können keinen Bindestrich als erstes oder letztes Zeichen oder unmittelbar nach einem anderen Bindestrich verwenden. Sie können den Namen eines Listeners nicht ändern, nachdem Sie ihn erstellt haben.
1. Wählen Sie als **Protokoll** die Option **TLS** aus. Geben Sie für **Port** eine Portnummer ein.
1. Wählen Sie für **An Zielgruppe weiterleiten** eine VPC-Lattice-Zielgruppe aus, die das TCP-Protokoll für den Empfang des Datenverkehrs verwendet, und wählen Sie die Gewichtung aus, die dieser Zielgruppe zugewiesen werden soll. Sie können optional eine weitere Zielgruppe hinzufügen. Wählen Sie **Zielgruppe hinzufügen** und wählen Sie dann eine Zielgruppe aus und geben Sie deren Gewicht ein.
1. (Optional) Um Tags hinzuzufügen, erweitern Sie **Listener-Tags**, wählen Sie Neues Tag hinzufügen und geben Sie einen Tag-Schlüssel und einen Tag-Wert ein.
1. Überprüfen Sie Ihre Konfiguration und wählen Sie dann **Hinzufügen**.
**Um einen TLS-Listener hinzuzufügen, verwenden Sie AWS CLI**
Verwenden Sie den Befehl [create-listener, um einen Listener](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-listener.html) mit einer Standardregel zu erstellen. Geben Sie das TLS\$1PASSTHROUGH-Protokoll an.
# Listener-Regeln für Ihren VPC Lattice-Service
Jeder Listener hat eine Standardregel und zusätzliche Regeln, die Sie definieren können. Jede Rolle besteht aus einer Priorität, mindestens einer Aktion und mindestens einer Bedingung. Sie können jederzeit Regel hinzufügen oder bearbeiten.
**Topics**
+ [Standardregeln](#listener-default-rule)
+ [Priorität der Regel](#listener-rule-priority)
+ [Regelaktion](#listener-rule-actions)
+ [Regelbedingungen](#listener-rule-conditions)
+ [Hinzufügen einer Regel](#add-rules)
+ [Aktualisieren Sie eine Regel](#update-rules)
+ [Löschen einer Regel](#delete-rules)
## Standardregeln
Beim Erstellen eines Listeners definieren Sie Aktionen für die Standardregel. Standardregeln können keine Bedingungen aufweisen. Wenn für die Regeln eines Listeners keine Bedingungen erfüllt werden, wird die Aktion für die Standardregel durchgeführt.
## Priorität der Regel
Jede Regel hat eine Priorität. Regeln werden in der Reihenfolge ihrer Prioritäten bewertet, ausgehend vom niedrigsten Wert hin zum höchsten Wert. Die Standardregel wird zuletzt ausgewertet. Sie können die Priorität einer nicht standardmäßigen Regel jederzeit ändern. Sie können die Priorität der Standardregel nicht ändern.
## Regelaktion
Listener für VPC Lattice-Dienste unterstützen Forward-Aktionen und Fixed-Response-Aktionen.
### Weiterleitungsaktionen
Sie können `forward` Aktionen verwenden, um Anfragen an eine oder mehrere VPC Lattice-Zielgruppen weiterzuleiten. Wenn Sie mehrere Zielgruppen für eine `forward`-Aktion angeben, müssen Sie für jede Zielgruppe eine Gewichtung angeben. Jede Zielgruppengewichtung ist ein Wert zwischen 0 und 999. Anforderungen, die einer Listener-Regel mit gewichteten Zielgruppen entsprechen, werden basierend auf ihren Gewichtungen an diese Zielgruppen verteilt. Wenn Sie beispielsweise zwei Zielgruppen mit einer Gewichtung von 10 angeben, erhält jede Zielgruppe die Hälfte der Anforderungen. Wenn Sie zwei Zielgruppen angeben, eine mit einer Gewichtung von 10 und die andere mit einer Gewichtung von 20, erhält die Zielgruppe mit der Gewichtung von 20 doppelt so viele Anforderungen wie die andere Zielgruppe.
### Aktionen mit feststehender Antwort
Verwenden Sie `fixed-response`-Aktionen, um Client-Anforderungen zu verwerfen und eine benutzerdefinierte HTTP-Antwort zurückzugeben. Sie können diese Aktion verwenden, um einen 404- oder 500-Antwortcode zurückzugeben.
**Example Beispiel für eine feste Antwortaktion für AWS CLI**
Sie können eine Aktion angeben, wenn Sie eine Regel erstellen oder aktualisieren. Die folgende Aktion sendet eine feste Antwort mit dem angegebenen Statuscode.
```
"action": {
"fixedResponse": {
"statusCode": 404
},
```
## Regelbedingungen
Jede Regelbedingung weist einen Typ und Bedingungsinformationen auf. Wenn die Bedingungen für eine Regel erfüllt sind, wird die dazugehörige Aktion durchgeführt.
Im Folgenden sind die unterstützten Übereinstimmungskriterien für eine Regel aufgeführt:
**Header-Übereinstimmung**
Das Routing basiert auf den HTTP-Headern für jede Anfrage. Mit HTTP-Header-Bedingungen können Sie Regeln konfigurieren, mit denen Anforderungen auf Grundlage der HTTP-Header für die Anforderung weitergeleitet werden. Sie können die Namen der standardmäßigen oder benutzerdefinierten HTTP-Header-Felder angeben. Beim Headernamen und der Übereinstimmungsauswertung wird nicht zwischen Groß- und Kleinschreibung unterschieden. Sie können diese Einstellung ändern, indem Sie die Berücksichtigung von Groß- und Kleinschreibung aktivieren. Platzhalterzeichen werden im Header-Namen nicht unterstützt. Die Übereinstimmungen von Präfix, Exakt und Enthält werden beim Header-Abgleich unterstützt.
**Methodenübereinstimmung**
Das Routing basiert auf der HTTP-Anforderungsmethode jeder Anfrage.
Mit Bedingungen für HTTP-Anforderungsmethoden können Sie Regeln konfigurieren, mit denen Anforderungen auf Grundlage der HTTP-Anforderungsmethode der Anforderung weitergeleitet werden. Sie können standardmäßige oder benutzerdefinierte HTTP-Methoden angeben. Bei der Methode match wird zwischen Groß- und Kleinschreibung unterschieden. Der Methodenname muss exakt übereinstimmen. Platzhalterzeichen werden nicht unterstützt.
**Pfadübereinstimmung**
Das Routing basiert auf dem Abgleich der Pfadmuster in der Anfrage URLs.
Sie können Pfadbedingungen verwenden, um Regeln zu definieren, die Anfragen auf der Grundlage der URL in der Anfrage weiterleiten. Platzhalterzeichen werden nicht unterstützt. Präfix und exakte Übereinstimmung im Pfad werden unterstützt.
## Hinzufügen einer Regel
Sie können jederzeit eine Listener-Regel hinzufügen.
**Um eine Listener-Regel mithilfe der Konsole hinzuzufügen**
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. **Wählen Sie im Navigationsbereich unter **VPC Lattice** die Option Services aus.**
1. Wählen Sie den Namen des Dienstes aus, um seine Detailseite zu öffnen.
1. Wählen Sie auf der Registerkarte **Routing** die Option **Listener bearbeiten** aus.
1. Erweitern Sie **Listener-Regeln** und wählen Sie Regel **hinzufügen** aus.
1. Geben Sie für **Rule name (Regelname)** einen Namen für die Regel ein.
1. Geben Sie für **Priorität** eine Priorität zwischen 1 und 100 ein. Regeln werden in der Reihenfolge ihrer Prioritäten bewertet, ausgehend vom niedrigsten Wert hin zum höchsten Wert. Die Standardregel wird zuletzt ausgewertet.
1. Geben Sie **unter Bedingung** ein Pfadmuster für die Pfadübereinstimmungsbedingung ein. Die maximale Größe jeder Zeichenfolge beträgt 200 Zeichen. Beim Vergleich wird nicht zwischen Groß- und Kleinschreibung unterschieden. Platzhalterzeichen werden nicht unterstützt.
Verwenden Sie das oder ein AWS SDK, um eine Regelbedingung für den Header AWS CLI - oder Methodenabgleich hinzuzufügen.
1. Wählen Sie für **Action** eine VPC Lattice-Zielgruppe aus.
1. Wählen Sie **Änderungen speichern ** aus.
**Um eine Regel hinzuzufügen, verwenden Sie AWS CLI**
Verwenden Sie den Befehl [create-rule](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-rule.html).
## Aktualisieren Sie eine Regel
Sie können eine Listener-Regel jederzeit aktualisieren. Sie können die Priorität, den Zustand, die Zielgruppe und die Gewichtung der einzelnen Zielgruppen ändern. Sie können den Namen der Regel nicht ändern.
**Um eine Listener-Regel mithilfe der Konsole zu aktualisieren**
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. **Wählen Sie im Navigationsbereich unter **VPC Lattice** die Option Services aus.**
1. Wählen Sie den Namen des Dienstes aus, um seine Detailseite zu öffnen.
1. Wählen Sie auf der Registerkarte **Routing** die Option **Listener bearbeiten** aus.
1. Ändern Sie die Prioritäten, Bedingungen und Aktionen der Regel nach Bedarf.
1. Überprüfen Sie Ihre Aktualisierungen und wählen Sie **Änderungen speichern**.
**Um eine Regel mit dem zu aktualisieren AWS CLI**
Verwenden Sie den Befehl [update-rule](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/update-rule.html).
## Löschen einer Regel
Sie können die nicht standardmäßigen Regeln für einen Listener jederzeit löschen. Sie können die Standardregel für einen Listener nicht löschen. Wenn Sie einen Listener löschen, werden alle seine Regeln gelöscht.
**Um eine Listener-Regel mit der Konsole zu löschen**
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. **Wählen Sie im Navigationsbereich unter **VPC Lattice** die Option Services aus.**
1. Wählen Sie den Namen des Dienstes aus, um seine Detailseite zu öffnen.
1. Wählen Sie auf der Registerkarte **Routing** die Option **Listener bearbeiten** aus.
1. Suchen Sie die Regel und wählen Sie **Entfernen** aus.
1. Wählen Sie **Änderungen speichern ** aus.
**Um eine Regel mit dem zu löschen AWS CLI**
Verwenden Sie den Befehl [delete-rule](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-rule.html).
# Löschen Sie einen Listener für Ihren VPC Lattice-Dienst
Sie können einen Listener jederzeit löschen. Wenn Sie einen Listener löschen, werden alle seine Regeln automatisch gelöscht.
**Löschen eines Listener mithilfe der Konsole**
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. **Wählen Sie im Navigationsbereich unter **VPC Lattice** die Option Services aus.**
1. Wählen Sie den Namen des Dienstes aus, um seine Detailseite zu öffnen.
1. Wählen Sie auf der Registerkarte **Routing** die Option **Listener löschen** aus.
1. Wenn Sie zur Bestätigung aufgefordert werden, geben Sie **confirm** ein und wählen Sie dann **Löschen** aus.
**Um einen Listener mit dem zu löschen AWS CLI**
Verwenden Sie den Befehl [delete-listener](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-listener.html).